Угрозы информационной безопасности - Все публикации
Главная

Угрозы информационной безопасности - Все публикации

Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

...
Дмитрий Агеев и Артём Зиненко: Автомобиль — это цифровое устройство, а не просто средство передвижения

Редакция Anti-Malware.ru провела интервью с Дмитрием Агеевым, директором по информационным технологиям бренда «Атом», и Артёмом Зиненко, руководителем отдела исследования и анализа уязвимостей индустриальных систем «Лаборатории Касперского». В ходе беседы обсуждалась безопасность современных автомобилей и реализация проекта «Атом». Обсудили потенциальные угрозы, включая удалённый перехват управления транспортным средством, а также проблему доверия пользователей к электронным системам автомобиля.

Критический баг в React Server: RCE без авторизации уже эксплуатируют

Екатерина Быстрова 04 Декабря 2025 - 15:01
...
Критический баг в React Server: RCE без авторизации уже эксплуатируют

В экосистеме React вскрылась серьёзная проблема — настолько серьёзная, что ей сразу выдали максимальный балл по CVSS 10.0. Уязвимость затрагивает React Server Components и позволяет злоумышленнику удалённо запускать произвольный код на сервере, даже не проходя аутентификацию.

Троян DUPERUNNER знает, как выплачивают премии в российских компаниях

Татьяна Никитина 04 Декабря 2025 - 14:51
...
Троян DUPERUNNER знает, как выплачивают премии в российских компаниях

Индийские эксперты выявили новую вредоносную кампанию на территории России. Неизвестная ранее APT-группа, которую теперь отслеживают как UNG0902, пытается через адресные письма внедрить в организации Windows-бэкдор.

Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Екатерина Быстрова 04 Декабря 2025 - 11:36
...
Shai-Hulud 2.0 заразил 30 тыс. репозиториев и похитил сотни GitHub-токенов

Одна из самых изощрённых и разрушительных кибератак на цепочки поставок ПО продолжает развиваться, несмотря на меры реагирования. Речь о кампании Shai-Hulud 2.0, которая с конца ноября 2025 года поражает репозитории разработчиков и CI/CD-инфраструктуры по всему миру.

DDoS-атака на 29,7 Тбит/с: ботнет Aisuru побил рекорд мощности

Екатерина Быстрова 04 Декабря 2025 - 10:25
...
DDoS-атака на 29,7 Тбит/с: ботнет Aisuru побил рекорд мощности

В мире DDoS-атак появился новый чемпион — и зовут его Aisuru. Этот ботнет за три месяца успел устроить более 1300 атак, причём одна из них побила прошлый рекорд, достигнув невероятной мощности в 29,7 Тбит/с. Настолько много «мусора» в Сети одновременно ещё никто не видел. Aisuru — это гигантский ботнет по подписке.

Обновления Windows 11 ломают интерфейс: ОС теряет Проводник и Пуск

Екатерина Быстрова 03 Декабря 2025 - 17:36
...
Обновления Windows 11 ломают интерфейс: ОС теряет Проводник и Пуск

Microsoft подтвердила, что с Windows 11 в корпоративной среде снова творится что-то странное. Причём странное настолько, что Проводник, меню «Пуск», панель задач и даже настройки могут просто пропасть. Да, это снова история про XAML, который в 2025 году стал для Windows реальной проблемой.

Roblox перестал работать в России. Пользователи винят Роскомнадзор

Яков Шпунт 03 Декабря 2025 - 15:16
...
Roblox перестал работать в России. Пользователи винят Роскомнадзор

Сегодня в России перестала работать игровая платформа Roblox. При этом зарубежные сервисы, отслеживающие сетевые сбои, в тот же период не фиксировали никаких проблем. Сообщения поступали от пользователей по всей стране. Главные претензии касались невозможности зайти на сайт или использовать веб-приложение платформы.

Почта России получила штраф за утечку персональных данных — 150 тыс. руб.

Яков Шпунт 03 Декабря 2025 - 15:10
...
Почта России получила штраф за утечку персональных данных — 150 тыс. руб.

Арбитражный суд Москвы признал АО «Почта России» виновным в утечке персональных данных и назначил штраф в размере 150 тыс. рублей. Поводом для разбирательства стал массив из 26 млн строк, обнаруженный сотрудниками Роскомнадзора в открытом доступе. В нём содержались имена и адреса пользователей, номера телефонов и сведения о почтовых отправлениях.

Water Saci вооружились ИИ: атаки в WhatsApp Web стали умнее и опаснее

Екатерина Быстрова 03 Декабря 2025 - 12:56
...
Water Saci вооружились ИИ: атаки в WhatsApp Web стали умнее и опаснее

Кибергруппа Water Saci, атакующая пользователей WhatsApp Web (принадлежит Meta, признанной экстремистской и запрещённой в России) решила, что пора перейти от кустарных методов к серьёзным атакам. Исследователи заметили, что кампании резко усложнились: вместо старых PowerShell-скриптов злоумышленники используют уже Python-варианты — и, похоже, не без помощи ИИ.

Роскомнадзор зафиксировал DDoS на 1,93 Тбит/с, длившийся четыре дня

Екатерина Быстрова 03 Декабря 2025 - 12:02
...
Роскомнадзор зафиксировал DDoS на 1,93 Тбит/с, длившийся четыре дня

Роскомнадзор опубликовал свежие цифры от Центра мониторинга и управления сетью связи общего пользования — и ноябрь, как выяснилось, был весёлым месяцем для тех, кто наблюдает за интернетом исключительно логами.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.